11% انخفاض المصروفات على خدمات الاتصالات    بيان المملكة.. الصوت المسموع والرأي المقدر..!    الرياض.. وازنة القرار العالمي    ترامب وبوتين.. بين قمتي «ريكيافيك» و«السعودية»!    منتدى الاستثمار الرياضي يسلّم شارة SIF لشركة المحركات السعودية    الأهلي تعب وأتعبنا    ملّاح داكار التاريخي.. بُترت ساقه فامتدت أسطورته أبعد من الطريق    غرامة لعدم المخالفة !    ريم طيبة.. «آينشتاين» سعودية !    إنهاء حرب أوكرانيا: مقاربة مقلقة لهدف نبيل    فورمولا إي (جدة إي بري)..السيارات الكهربائية في مسار متسارع نحو القمة    مانشستر يونايتد يسقط أمام توتنهام    وزير الاقتصاد والتخطيط يلتقي عددًا من المسؤولين    أمين الرياض يحضر حفل سفارة كندا بمناسبة اليوم الوطني لبلادها    جازان تقرأ معرض الكتاب يحتفي بالمعرفة والإبداع    بينالي الأيقونة الثقافية لمطار الملك عبد العزيز    وزير الموارد البشرية يُكرّم الفائزين بجائزة الأميرة صيتة بنت عبدالعزيز في دورتها ال 12    جولة توعوية لتعزيز الوعي بمرض الربو والانسداد الرئوي المزمن    وزير الداخلية ونظيره الفلسطيني يبحثان مسارات التعاون الأمني    شرطة الرياض تضبط 14 وافداً لمخالفتهم نظام مكافحة جرائم الاتجار بالأشخاص    وزير الداخلية والرئيس التونسي يستعرضان التعاون الأمني    على خطى ترمب.. أوروبا تتجه لفرض قيود على استيراد الغذاء    نائب أمير منطقة مكة يستقبل القنصل العام لدولة الكويت    الأخضر السعودي تحت 20 عاماً يخسر أمام العراق في كأس آسيا    رئاسة الشؤون الدينية تدشن الخطة التشغيلية لموسم شهر رمضان    إطلاق معسكر "مستقبل الإعلام في الذكاء الاصطناعي التوليدي"    إحباط تهريب 240 كيلوغراماً من نبات القات في جازان    أمير جازان يدشن حملة التطعيم ضد شلل الأطفال ويعطي الجرعة الاولى لأحد الأطفال    بموافقة الملك.. «الشؤون الإسلامية» تنفذ برنامج «هدية خادم الحرمين لتوزيع التمور» في 102 دولة    سليمان محمد السليم... في ذمة االه    2 % معدل التضخم في المملكة.. ضمن الأقل بين دول «G20»    إطلاق خدمة تفعيل نظام دخول الشاحنات للشرقية بمواعيد إلكترونية    أمير نجران يكرّم مدير فرع هيئة حقوق الإنسان بالمنطقة سابقاً    آل الشيخ: نعتزُّ بموقف السعودية الثابت والمشرف من القضية الفلسطينية    مي كساب: تأجيل عرض «نون النسوة» إلى بعد رمضان    ارتفاع عدد قتلى تدافع بمحطة قطارات نيودلهي ‬إلى 18 على الأقل    بعد هدف وتمريرتين حاسمتين.. الصحافة الإسبانية تتغنى بأداء بنزيما    انطلاق اختبارات الفصل الدراسي الثاني في مدارس تعليم الرياض    جمعية الذوق العام تنظم مبادرة "ضبط اسلوبك" ضمن برنامج التسوق    المملكة تعرب عن دعمها الكامل للإجراءات التي اتخذتها الجمهورية اللبنانية لمواجهة محاولات العبث بأمن مواطنيها    "كبدك" تقدم الرعاية لأكثر من 50 مستفيدًا    أمطار رعدية وسيول في عدة مناطق    قمة «IAAPA» في الرياض.. مركز عالمي للوجهات الترفيهية    تبادل دفعة "الأسرى" السادسة ضمن اتفاق وقف النار في غزة    جدد رفضه المطلق للتهجير.. الرئيس الفلسطيني أمام القمة الإفريقية: تحقيق الأمن الدولي يتطلب دعم مؤتمر السلام برئاسة السعودية    عدم تعمد الإضرار بطبيعة المنطقة والحياة البرية.. ضوابط جديدة للتنزه في منطقة الصمان    الأرصاد: الأجواء معتدلة في رمضان    استمع إلى شرح موجز عن عملهما.. وزير الداخلية يزور» الحماية المدنية» و» العمليات الأمنية» الإيطالية    تآلف الفكر ووحدة المجتمع    فجوة الحافلات    «ليب».. أحلام تتحقق    تكساس تشهد أسوأ تفش للحصبة    عبدالعزيز بن سعود يزور وكالة الحماية المدنية الإيطالية    "أبواب الشرقية" إرث ثقافي يوقظ تاريخ الحرف اليدوية    843 منافس في مسابقة شاعر الابداع بعنيزة    الهوية الصامتة    قصة الدواء السحري    الحيوانات تمرض نفسيا وعقليا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
عاجل نشر في عاجل يوم 14 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.

انقر هنا لقراءة الخبر من مصدره.